Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Problematiche di sicurezza (risolte) di Linkedin

Sono state rese note attraverso una public disclosure alcune vulnerabilità  molto pericolose insite all’interno di Linkedin, il social network orientato alla valorizzazione delle competenze e dei contatti lavorativi. Secondo il bollettino recentemente pubblicato da varutra.com (che comunque farebbe riferimento ad una issue risolta dal social, attualmente), era possibile impostare una seconda email per qualsiasi utente, permettendo all’attaccante di accedere immediatamente al profilo della vittima a suo nome senza chiedere ulteriori conferme, concretizzando cosଠun attacco CRSF (Cross Site Request Forgery). Il tutto si basava sul fatto che l’URL in questione era completamente in chiaro e si poteva manipolare facilmente dall’esterno, anche grazie a parametri autoesplicativi che l’attaccante poteva modificare a proprio piacere, del tipo:

  • manage-email-submit?a ddEmail=custom_email_id&csrfToken= ajax%3A0988969076258526585

Inoltre, era addirittura possibile aggiungere un indirizzo email alla vittima, senza avvisarlo del cambio sul suo vecchio indirizzo (furto di identità ), ed un’ulteriore falla era presente nel modulo di reset delle password.

Tutti problemi che sono stati sottoposti a Linkedin e, nel frattempo, già  mitigati. Gli utenti in questi  casi possono fare poco, di loro, se non prestare molta attenzione a quello che fanno ed evitare di cliccare link che potrebbero essere malevoli come quello riportato.

Si suggerisce a tutti gli utenti del social in questione di:

  1. verificare la correttezza dell’indirizzo email del proprio account;
  2. cambiare periodicamente la propria password, usandone una sicura;
  3. non cliccare senza riflettere su eventuali link pervenuti via email (phishing, spam) che potrebbero sfruttare falle di questo tipo.

Photo by TheSeafarer

Da non perdere 👇👇👇

Ti potrebbe interessare:  La Royal Society avvisa: la sola rimozione di fake news dai social non basta, e può avere effetti imprevedibili


Trovalost.it esiste da 4440 giorni (12 anni), e contiene ad oggi 4026 articoli (circa 3.220.800 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.